ManageEngine Log360, uma solução SIEM unificada para seus SOCs.

O centro de comando do seu SOC para enxergar ameaças, não ruídos

ManageEngine Log360, AI-powered unified SIEM solution

Plataforma unificada para automatizar a resposta a incidentes, da detecção à contenção, com mais de 50 playbooks padrão e um construtor visual de playbooks.

Saiba mais  
 
  • Recursos
  • Como o Log360 funciona
  • Por que escolher o Log360?
  • Integrações
  • Casos de uso por setor
  • Comece agora
RECURSOS

ManageEngine Log360:

Um SIEM unificado com recursos integrados de DLP e CASB para operações de segurança

De alertas a ações: TDIR automatizado

O Vigil IQ — módulo de detecção, investigação e resposta a ameaças (TDIR) automatizadas do Log360 — capacita seu centro de operações de segurança (SOC) a combater ameaças de forma proativa, melhorar a eficiência e maximizar a postura de segurança. Ele aborda os principais desafios enfrentados pelos SOCs por meio de:

  • Cobertura aprimorada de ameaças: implemente instantaneamente mais de 2.000 detecções fornecidas por ambientes cloud e mapeadas ao MITRE, incluindo regras de correlação, de anomalia e correspondências com inteligência de ameaças, que se adaptam aos padrões emergentes de ataque
  • Investigações aceleradas: consolide a telemetria de segurança de fontes críticas, como Active Directory, feeds de ameaças e outras ferramentas de segurança no painel central de gerenciamento de incidentes para investigações contextualizadas. Visualizações da linhagem de processos orientam as investigações para revelar conexões ocultas. Você também pode gerar automaticamente, com IA, linhas do tempo de usuários e incidentes. Conheça o painel de gerenciamento de incidentes do Log360.
  • Respostas automatizadas: Orquestre workflows complexos com playbooks predefinidos, permitindo neutralização rápida de ameaças e minimização de danos.
Saiba mais  
De alertas a ações: TDIR automatizado

Desenvolvido com precisão para eliminar a fadiga de alertas

Transforme sua relação sinal-ruído com gerenciamento inteligente de detecções. O ajuste de precisão aprimorado do Log360 combate a fadiga de alertas e reduz falsos positivos sem comprometer a cobertura completa de ameaças. Concentre-se em ameaças reais, não em ruídos.

  • Ajuste de regras no-code: ajuste qualquer uma das mais de 2.000 regras de detecção por meio de uma interface visual intuitiva, sem necessidade de KQL, SPL ou AQL.
  • Filtragem em nível de objeto: aplique exclusões granulares em nível de usuário, grupo, unidade organizacional ou dispositivo para eliminar instantaneamente atividades benignas conhecidas.
  • Thresholds adaptativos com machine learning: o machine learning do Log360 analisa padrões históricos para distinguir automaticamente flutuações normais de anomalias reais, adaptando-se continuamente à linha de base exclusiva do seu ambiente.
  • Insights de otimização baseados em dados: Identifique instantaneamente as regras mais ruidosas e receba recomendações específicas de ajuste.
Saiba mais  
Desenvolvido com precisão para eliminar a fadiga de alertas

Adoção proativa de segurança com monitoramento da dark web

Impeça violações de dados causadas por agentes mal-intencionados externos antes mesmo que elas comecem por meio do monitoramento proativo da dark web. Localize credenciais e dados pessoais vazados na dark web. Receba insights acionáveis sobre violações e vazamentos de credenciais na cadeia de suprimentos antes que invasores os explorem, mantendo sua empresa um passo à frente dos adversários. Faça um tour guiado pelos recursos de monitoramento da dark web.

Saiba mais  
Adoção proativa de segurança com monitoramento da dark web

Combata ameaças internas com análise comportamental orientada por IA

Identifique anomalias que indiquem possíveis ameaças relacionadas a usuários com análises comportamentais orientadas por IA que monitoram e investigam continuamente as atividades dos usuários. A análise comportamental de usuários e entidades (UEBA) inclui gerenciamento integrado de riscos para priorizar atividades suspeitas, detectando tanto ameaças de evolução lenta quanto padrões complexos de ataque. O mapeamento de identidade dos usuários e o agrupamento dinâmico de pares refinam a precisão das anomalias com contexto adicional do usuário.

Saiba mais  
Combata ameaças internas com análise comportamental orientada por IA

Utilize IA generativa para obter insights contextuais sobre ameaças

A Zia Insights utiliza IA generativa para simplificar investigações de segurança. Ela fornece resumos de logs, alertas e incidentes em linguagem natural, mapeia eventos para técnicas do MITRE ATT&CK®, visualiza cronologias de ataque e oferece orientações de correção. Esta solução ajuda as equipes de SOC a reduzir o esforço manual, melhorar o tempo de resposta e obter um entendimento mais profundo do contexto das ameaças.

Saiba mais  
Utilize IA generativa para obter insights contextuais sobre ameaças

Proteja dados sensíveis contra violações

Descubra dados sensíveis armazenados em sua rede por meio de e-discovery (descoberta eletrônica automatizada). Personalize políticas de descoberta para uma descoberta de dados confidenciais específicos na sua rede. Classifique dados sensíveis com base nos riscos associados e nos tipos de informações pessoais que contêm, otimizando os controles de acesso e os requisitos de segurança para os arquivos identificados. Com o monitoramento de integridade, você garante que arquivos sensíveis armazenados em plataformas Windows e databases como SQL permaneçam protegidos contra modificações acidentais ou intencionais. Previna a exfiltração de dados por meio de detecção de anomalias baseada em IA.

Saiba mais  
Proteja dados sensíveis contra violações

Uma plataforma de segurança unificada criada para evoluir

  • Plataforma extensível com compatibilidade com APIs abertas: utiliza padrões de APIs abertas para garantir ingestão, análise e resposta contínuas, proporcionando visibilidade completa do seu cenário de segurança.
  • Integrações perfeitas para um ecossistema unificado: arquitetura flexível que unifica diversos ecossistemas de TI e segurança por meio da integração com dispositivos, aplicações e feeds de inteligência de ameaças, eliminando silos e permitindo um ambiente de segurança totalmente conectado.
  • Marketplace de extensões: visite nosso Marketplace para descobrir e implementar extensões para casos de uso avançados de segurança.
  • Widgets personalizados: personalize dashboards com widgets que destacam as métricas e alertas mais relevantes para sua equipe.
Saiba mais  
Uma plataforma de segurança unificada criada para evoluir

Gerenciamento da postura de segurança e risco

Obtenha uma visão abrangente das possíveis fragilidades de segurança em ambientes críticos, como Active Directory e servidores MS SQL. A avaliação da postura de segurança e risco do Log360 identifica configurações incorretas e lacunas de segurança, fornecendo insights mais profundos sobre a postura de risco da rede e as exposições da superfície de ataque. Isso permite priorizar e corrigir potenciais problemas antes que evoluam para incidentes.

Saiba mais  
Gerenciamento da postura de segurança e risco

Orquestração, automação e resposta de segurança (SOAR)

Simplifique as operações de segurança automatizando tarefas repetitivas, como atribuição de incidentes, enriquecimento de dados e workflows de investigação. Isso permite que seus analistas de segurança se concentrem em ameaças de maior impacto. O SOAR do Log360 possibilita orquestrar workflows complexos com playbooks predefinidos, permitindo neutralização rápida de ameaças e minimização de danos. Além disso, a integração perfeita com seu ambiente de segurança existente promove uma resposta colaborativa, garantindo uma defesa unificada contra ameaças cibernéticas.

Saiba mais  
Orquestração, automação e resposta de segurança (SOAR)
DEPOIMENTOS

Depoimentos dos clientes

Depoimentos dos clientes

Farmers Trust & Savings Bank:

Navegando pelo cenário de auditoria com o Log360

O Log360 reúne muitas informações e as apresenta em um formato muito fácil de ler.

Brad Frerichs

Farmers Trust & Savings Bank

 
00:00
 Avaliado em 3 de julho de 2021
Implementação fácil e configuração tranquila

Estamos satisfeitos por contar com esta solução de gerenciamento de logs e segurança de rede, que oferece coleta de logs em tempo real, correlação, análise e recursos de implementação. Utilizamos os perfis de alerta e as regras de correlação predefinidos para atender basicamente aos nossos requisitos de modo geral.

Função: Segurança de TI e Gerenciamento de Riscos
Porte da empresa: US$ 1 bilhão a US$ 3 bilhões
Setor: Telecomunicações
 Avaliado em 15 de maio de 2022
Uma poderosa solução SIEM, fácil de usar e com recursos avançados de geração de relatórios

É uma ferramenta poderosa, com implementação simples e fácil de gerenciar

Função: TI
Porte da empresa: Governo/Setor público/Educação — menos de 5.000 colaboradores
Setor: Educação
 Avaliado em 18 de setembro de 2022
Excelente ferramenta com ótimos recursos de coleta e retenção de logs

O Log360 da ManageEngine ganhou cada vez mais espaço em nosso ambiente graças aos seus recursos de coleta e retenção de logs. Conseguimos configurar e receber todos os alertas relacionados à conformidade, além de programar relatórios conforme necessário.

Função: Segurança de TI e gerenciamento de riscos
Porte da empresa: US$ 500M - 1B
Setor: Telecomunicações
PRINCÍPIO DE FUNCIONAMENTO

Como o Log360 funciona

 
  • Operações de segurança
  • Segurança de dados
 Impulsionado por detecção de anomalias baseada em IA
Log360 for security operations
Avaliação de risco de dados | Prevenção de vazamento de dados | Auditoria de arquivos
Log360 for Data security

Veja o Log360 em ação

Descubra como o Log360 fortalece as operações de segurança e a proteção de dados com detecção de ameaças, investigação em tempo real e resposta automatizada a incidentes.

 

Gerenciamento centralizado de logs para segurança e conformidade

Colete, analise, armazene e pesquise dados de logs de forma eficiente a partir de um único console, com alta taxa de ingestão e pesquisas de alta velocidade desenvolvidas especificamente para casos de uso de segurança e conformidade. O Log360 inclui mais de 750 analisadores de logs pré-configurados e oferece a possibilidade de analisar qualquer log legível por humanos por meio de seu analisador personalizado. A solução enriquece os dados de logs com informações provenientes de feeds de inteligência de ameaças, geolocalização, mapeamento de identidade de usuários e agrupamento dinâmico de pares para monitoramento de segurança.

Saiba mais
 

Análise de segurança em tempo real

Obtenha visibilidade incomparável de todo o seu ambiente de TI com o Log360. Monitore facilmente infraestruturas críticas — desde o Active Directory e servidores de database até dispositivos de rede, aplicações, endpoints e plataformas cloud, como AWS, Azure, GCP e Salesforce.O Log360 coleta dados de todos os pontos do seu ambiente e os transforma em insights acionáveis.

Saiba mais
 

Mais de 2.000 casos de uso estratégicos de segurança pré-configurados

Comece a detectar ameaças imediatamente com nossa biblioteca de detecção cloud. Todas as regras são mapeadas pelo MITRE ATT&CK e categorizadas para facilitar a implementação. Implemente regras padrão para padrões de ataque conhecidos e violações de políticas, regras de anomalia baseadas em machine learning para identificar comportamentos anormais, correlações avançadas para campanhas de ataque em múltiplas etapas e correspondências com inteligência de ameaças atualizadas em tempo real a partir de feeds globais.

Saiba mais
 

Elimine o ruído dos dados

Thresholds inteligentes baseados em IA reduzem drasticamente a fadiga de alertas ao se adaptarem dinamicamente às mudanças de comportamento de usuários e sistemas. O sistema de dupla camada incorpora precisão e exatidão na detecção de ameaças, concentrando-se apenas em ameaças reais por meio da redução de falsos positivos.

Saiba mais
 

Análises avançadas de ameaças

Proteja-se contra ameaças externas com dados de inteligência de ameaças atualizados dinamicamente, incluindo mais de 1 bilhão de indicadores provenientes de feeds de parceiros tecnológicos confiáveis. Aumente a precisão da detecção de ameaças por meio de IoCs, reputação de IPs, de URLs e de domínios e rastreamento da dark web. Obtenha informações contextuais — como geolocalização, pontuação de reputação de ameaças e outros dados relevantes — para acelerar investigações e identificar ameaças reais.

Saiba mais
 

Automatiza o gerenciamento de incidentes

Os playbooks simplificam a resolução rotineira de alertas e a neutralização de ameaças, deixando os analistas disponíveis para se dedicar a tarefas mais complexas. A integração transparente com plataformas ITSM automatiza o gerenciamento de casos, economizando um tempo que é valioso. Feeds de ameaças selecionados são correlacionados automaticamente com eventos de rede enriquecidos por contexto, minimizando falsos positivos e permitindo que você se concentre em ameaças reais.

Saiba mais

Como podemos ajudar

Experimente o ManageEngine Log360 com um teste gratuito de 30 dias

Experimente o ManageEngine Log360 com um teste gratuito de 30 dias
Mais de 1.000

widgets de análise

Mais de 1.000 widgets de análise
Mais de 30

templates de relatórios auditáveis de conformidade

Mais de 100 casos de uso de detecção precisa de ameaças
Mais de 100

casos de uso de detecção precisa de ameaças

Entre em contato conosco para uma apresentação guiada dos produtos

  •  
  •  
  •  
  •  
  • Ao clicar em "Enviar agora", você concorda com o processamento dos seus dados pessoais de acordo com nossa Política de Privacidade.

Obrigado

Obrigado pelo seu interesse no ManageEngine Log360. Recebemos sua solicitação de demonstração personalizada e entraremos em contato em breve.

POR QUE ESCOLHER O LOG360

Por que o Log360 é seu parceiro de confiança em SOCs

Centralize dados, simplifique a conformidade e escale com facilidade com um SIEM adaptado às suas necessidades.

Explore todos os recursos 
 

Seu hub central para decisões de segurança mais embasadas

Consolide todos os seus dados de segurança em um único console intuitivo. O Log360 atua como seu centro de operações de segurança, simplificando investigações de ameaças e oferecendo uma interface integrada que permite tomar decisões de segurança baseadas em dados com confiança, mantendo sua empresa sempre um passo à frente das ameaças cibernéticas.

 

Navegue pelos requisitos de conformidade com confiança junto com seu parceiro: Log360

O Log360 permite gerenciar a conformidade com segurança e tranquilidade. Aproveite mais de 30 templates de auditoria pré-configurados para os principais requisitos regulatórios, receba alertas em tempo real sobre violações e personalize perfis de acordo com suas políticas internas de segurança.

 

Escale sua segurança com um SIEM nativo de ambientes cloud

Adote a agilidade e a escalabilidade de uma implementação SIEM baseada em cloud com o Log360. Elimine a necessidade de investimentos iniciais em hardware e amplie sua capacidade facilmente para acomodar volumes crescentes de dados. O mecanismo de processamento de eventos de alta velocidade do Log360 garante análises em tempo real, permitindo detectar e responder a ameaças com mais rapidez — uma vantagem essencial no cenário de segurança dinâmico atual.

 

Um SIEM personalizável para atender às suas necessidades

Adapte módulos essenciais, como análise de segurança, mecanismo de alertas, regras de detecção e modelos de anomalias, para adequá-los ao seu setor, aos seus objetivos de negócio e às suas demandas de segurança. Os assistentes de configuração para criação de regras de correlação, geração de relatórios, mapeamento de critérios de alerta, modelagem de anomalias e geração de relatórios de auditoria permitem ajustar com precisão o desempenho da solução para obter os melhores resultados.

Materiais

Saiba mais sobre o Log360

Relatório Gartner sobre SIEM

Relatório Gartner sobre SIEM

Saiba mais  
Datasheet/Documento da solução

Datasheet/Documento da solução

Saiba mais  
INTEGRAÇÕES COM TERCEIROSINTEGRAÇÕES COM TERCEIROS

Enriqueça seus processos de TDIR e gestão de conformidade com integrações contextuais

Ver todas as integrações 
ADAPTÁVEL A DIFERENTES SETORES

Log360: uma solução SIEM que fala a linguagem do seu setor

  •   Serviços financeiros

  •   Assistência médica

  •   Governo

  •   Instituições educacionais

Serviços financeiros: Proteja dados financeiros contra violações, detecte fraudes e mantenha a conformidade com o padrão PCI DSS.

Proteja dados financeiros contra violações, detecte fraudes e mantenha a conformidade com o padrão PCI DSS.

Saiba mais
Assistência médica: Proteja informações de saúde dos pacientes e mantenha a conformidade com a HIPAA.

Proteja informações de saúde dos pacientes e mantenha a conformidade com a HIPAA.

Saiba mais
Governo: Sem lacunas e sem violações. Proteja infraestruturas críticas e evite vazamentos de dados.

Sem lacunas e sem violações. Proteja infraestruturas críticas e evite vazamentos de dados.

Saiba mais
Instituições educacionais: Proteja sua rede contra ransomware, roubo de PII (informações pessoais identificáveis) e outras ameaças.

Proteja sua rede contra ransomware, roubo de PII (informações pessoais identificáveis) e outras ameaças.

Saiba mais

Comece a usar o Log360

Garanta a segurança e a conformidade da sua empresa com o Log360. Inicie sua jornada rumo a um gerenciamento de segurança mais eficiente.